vine-users ML アーカイブ



[vine-users:052615] openssl のバージョンについて

  • From: Miyoko Shioda <wjxv4y@xxxxxxxxxxxxx>
  • Subject: [vine-users:052615] openssl のバージョンについて
  • Date: Thu, 08 Aug 2002 02:55:13 +0900
はじめまして、塩田と申します。

openssl本家のソースのバージョンは0.9.6eまで進んでいるようですが、
VineLinuxやRedHatのパッケージのメジャーバージョンはまだ0.9.6bのままです。

先日openssl-0.9.6d以前のバージョンに脆弱性が警告されましたが
http://www.zdnet.co.jp/enterprise/0207/31/nw_05.html

0.9.6bがパッチレベルで修正されているとは言っても、
自分を利用しているopensslの脆弱性をメジャーバージョン名だけで
判断しようとすると、0.9.6bは0.9.6d以前なので、
うっかり脆弱性のあるバージョンを使っていると間違えてしまう
恐れがあると思います。

0.9.6cのソースコードが2001/12にリリースされているにも関わらず、
なぜVineやRedhatのパッケージのメジャーバージョンは依然として0.9.6bの
ままなのでしょうか?

-- 
Miyoko Shioda <wjxv4y@xxxxxxxxxxxxx>